#articles

Zones of Trust Model

(Стаття про сегментацію інформаційно-комунікаційної інфраструктури на зони за рівнем довіри)

https://www.securitytruth.online/post/zones-of-trust

awesome-free-software — це підбірка безкоштовного та вільного ПЗ

У репозиторії можна знайти категорії програм на будь-який смак і колір: програми для запису подкастів, обробки голосу, створення музики або ж месенджери, поштові клієнти та програми для роботи з графікою, тощо.

> https://github.com/johnjago/awesome-free-software

Ladies, gentlemen, esteemed guests!
It is with a heavy heart that I must announce that the brightest scholars of our age have, once again, corroborated the unfortunate truth: phone = bad.

Розкажу ще навздогін пару слів про privacy by design.

Є така штука, яку дуже популяризували брити — законодавство про age appropriate design. Суть в чому: якщо на платформі є достатньо багато дітей, то маєте бейбіпруфити цю платформу.

Про штуку дуже заговорили після того, як UK зробили її законом. Але всі хороші речі зі сходу обовʼязково приходять на захід — прям як папір, сірники та опій, — і конкретно зараз США приймають свої такі ж кодекси, штука пер штат.

5 лютого Південна Каролайна прийняла такий, а до неї постарались легіслатури Небраски, Каліфорнії (ви здивовані?), Мериленду і Вермонту.

Особливості конкретно ПК у тому, що
• за умисні порушення буде покладатися персональна відповідальність на менеджерів та працівників,
• енфорсментом займається AG (в основному штрафи),
• нема періоду для виправлення (тобто попереджень може не буть, EU-style),
• за дарк патерни (пряма заборона) можна получить позов по UTPA, а це право на позов (тобто можна не просити AG, а напряму до контори позиватися).

У чому тут інженерія:
• мають бути зручні інструменти для обмеження часу перебування на платформі, обмеження покупок, вимикання зайвих дизайнерських фіч (підозрюю, це постійні заклики купити бустери), блокувати in-app повідомлення,
• це має бути для юзерів, не тільки дітей; дітям ці обмеження мають вмикаються автоматично;
• має бути оптаут для персоналізованих рекомендацій,
• заборона таргетованої реклами (на дітей), точної геолокації (дітей);
• інструменти для батьківського контролю,
• канали сповіщення про порушення на платформі;
• публічні незалежні аудити, проведені третіми сторонами, ну і там ще всяке цікаве.

Тому позвіть DPO на свою архітектурну воркшопну тусовку, інакше точно забудете щось задизайнити.

Цьом!

Discord мав погану репутацію стосовно приватності ще давно, але тепер здеанонитись стане ще простіше!

Зустрічайте — (не)перша ластівка ери ID верифікацій і цифрової диктатури, про які так багато казали кляті наївні мракобіси-конспірологи й надоїдливі адепти відкритого ПЗ. Як то кажуть, we need more conspiracy theories because ones that we have now became real.

Але краще пізно ніж ніколи. Якщо хтось ще досі використовує діскорд на
постійній основі — саме час перестати або, в ідеалі, видалити аккаунт. Не прогинайтеся під
друзів/знайомих, які
смішарики — ставте їх перед безальтернативним вибором, нехай заради вас же починають використовувати здорові альтернативи.

До речі, перед
видаленням не забудьте зробити data poisoning і відредагувати все що можливо. Можливо скоро вийде пост на тему підтирання своїх цифрових слідів, лайк якщо треба.

Сподіваюсь хостери CTF-ок теж перестануть його нав'язувати для участі, бо це буквально єдина причина чому я досі маю там аккаунт🙏

#articles

«Nobody knows how the whole system works» від Лоріна Хохштейна

В якомусь сенсі, стаття із новим для мене поглядом, бо автор не прагнув знайти когось "правішого" та "менш правого" у дискусії щодо розробки за допомогою великих мовних моделей, але вів увесь текст (та через чотири наведені ним різні думки) одну й ту саму ідейну нить, яку він сформулював у самій же назві статті - ніхто не знає як працює вся система

Нижче виділив два коментарі до самої статті, які знайшов для себе цікавими
Особливо зі мною перегукнулася частина першого коментарю, - яку я виділив жирним курсивом, - бо я так само у кожній спробі "підвести" сучасну технологічну революцію під щось, що було раніше, знаходжу лише "обмеженість прикладу" яку має такий підхід і так само стикаюся з почуттям «Ще зарано робити висновки», бо, з такою динамікою, робити конкретні висновки наразі можна хіба що за "вчорашній день"

Emanuele:
Nobody knows how the whole system works, but at least everybody should know the part of the system they are contributing to.

Being an engineer I am used to be expert of the very layer of the stack I work on, knowing something of the adjacent layers, mostly ignoring how the rest work.

Now that LLMs write my very code, what is the part that I’m supposed to master? I think the table is still shifting and everybody is failing to grasp where it will stabilize. Analogies with past shifts aren’t helping either.

Gurkan:
But all of these deep magical sections are confined, abstracted by people who know their fields good enough. Not everyone needs to know all details of all subsystems, just knowing how they “promise” to work is enough. If it doesn’t work like it supposed to, you report it to people who know these systems.That’s the way how things worked so far.

LLMs change this on a fundamental level: People who are “supposed to know” a certain part figured out you don’t actually have to, you can just make “the thing” do it for you. And this means something else, I suspect that’s the thing people mainly complaining about.

https://surfingcomplexity.blog/2026/02/08/nobody-knows-how-the-whole-system-works/